CCNP ENCOR 11

100問 • 1年前

問題一覧

以下の形式の DOT1X メッセージが Syslog サーバー 10.15.20.33 に送信されないようにフィルタリングする構成はどれですか。

logging discriminator DOT1X facility drops DOT1X logging host 10.15.20.33 discriminator DOT1X

展示を参照してください。ネットワークエンジニアは、ファイル転送速度が遅いという報告に基づいて、ファイルサーバーの問題をトラブルシューティングしています。パケットアナライザーを使用してファイルサーバーからのトラフィックを分析するには、SW1 に必要な 2 つのコマンドまたはコマンドセットはどれですか。(2 つ選択してください。)

SW1(config)#monitor session 1 source interface gigabitethernet0/3 SW1(config)#monitor session 1 destination interface gigabitethernet0/1 encapsulation replicate, SW1#show monitor

Cisco SD-WAN アーキテクチャを実装する 2 つの利点は何ですか? (2 つ選択してください。)

リアルタイムで適用するアプリケーション対応ポリシーの構成を可能にします。, 組み込みセキュリティ機能とクラウドセキュリティ機能を統合することでエンドポイント保護を強化します。

エッジノードが担当する 2 つの機能はどれですか? (2 つ選択してください。)

エンドポイントを認証する, ファブリックトラフィックの複数の入口と出口ポイントを提供します

図を参照してください。R1 と R2 が OSPF にルートをアドバタイズできるようにする 2 つの構成はどれですか。（2つ選択してください。）

R1 router ospf 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0, R2 router ospf 0 network 172.16.1.0 0.0.0.255 area 0 network 172.16.2.0 0.0.0.255 area 0

NETCONF 経由で YANG データモデルを操作するために使用される Python ライブラリはどれですか?

ncclient

展示を参照してください。ネットワークアーキテクトが静的 NAT を部分的に構成しました。構成を完了するにはどのコマンドを追加する必要がありますか。

R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ip nat outside R1(config)# interface GigabitEthernet 0/1 R1(config-if)# ip nat inside

Cisco Cyber Threat Defense を構成するソリューションを左側から右側の達成目標にドラッグアンドドロップします。

答えを見る

展示を参照してください。エンジニアは172.16.1.0 /24のユーザーから172.16.2.0 /24 へのFTPトラフィックを許可し、他のすべてのトラフィックをブロックする必要があります。どの構成を適用する必要がありますか?

R1(config)# access-list 120 permit tcp 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255 eq 20 R1(config)# access-list 120 permit tcp 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255 eq 21 R1(config)#interface giga 0/2 R1 (config-if)#ip access-group 120 in

ルーターのインターフェイス Gig0/1 で帯域幅の使用率が高くなります。エンジニアは、最も多くの帯域幅を消費しているフローを特定する必要があります。Cisco DNA Center はフローエクスポータとして使用され、IP アドレス 192.168.23.1 と UDP ポート 23000 で設定されています。ルータで NetFlow データのエクスポートとキャプチャを設定するには、どの設定を適用する必要がありますか?

R1(config)# ip flow-export version 9 R1(config)# ip flow-export destination 192.168.23.1 23000 R1(config)# interface Gig0/1 R1(config-if)# ip flow ingress R1(config-if)# ip flow egress

AP が IPv4 上の DNS を使用して WLC を検出できるようにするには、どの DNS レコードタイプが必要ですか?

ネットワーク設計におけるモジュール性とは何ですか?

ネットワークの自己完結型で繰り返し可能なセクションを作成する機能

展示を参照してください。エンジニアはリモートユーザーを認証するために TACACS+ を設定しましたが、設定が期待どおりに機能していません。アクセスを有効にするにはどの設定を適用する必要がありますか?

R1 (config)# tacacs server prod R1(config-server-tacacs)# key cisco123

顧客は、建物全体で別々の AP を管理する 2 つの Cisco WLC を持っています。各 WLC は同じ SSID をアドバタイズしますが、異なるインターフェイスで終了します。ユーザーから、ローミング時に接続が切断され、IP アドレスが変更されるとの報告があります。この問題を解決するには、どのアクションを実行すればよいですか。

モビリティグループを構成します。

RIB と FIB の違いは何ですか?

RIB はピアから受信したすべてのルーティング情報を保持し、FIB は転送の決定に必要な最小限の情報だけを保持します。

FlexConnect モードで動作する AP の特性は何ですか?

AP が WLC への接続を失った場合でも、ローカルにスイッチされたトラフィックの転送は継続されます。

IP 転送の決定に CAM テーブルを使用する場合と比較して TCAM を使用する利点は何ですか?

TCAM はマスクに基づいて結果を検索し、CAM は完全一致に基づいて結果を検索します。

図を参照してください。間接的に接続された 2 つのルータが OSPF ネイバーシップを形成できません。問題の原因は何ですか?

MTU が一致しません

Cisco Wireless Unified Network アーキテクチャの Cisco Mobility Services Engine によって提供される機能はどれですか?

クライアント追跡および位置情報 API を追加します。

無線 RF SNR を測定するために使用される測定単位は何ですか?

キャンパスネットワーク設計において、障害検出に BFD を使用する 2 つの利点は何ですか? (2 つ選択してください。)

BFD はルーティングの収束時間を短縮します。, BFD は 1 秒未満でパス障害を検出します。

展示を参照してください。ネットワークエンジニアは、ネットワークの問題のトラブルシューティング中にデバッグコマンドを発行します。出力によって何が確認されますか?

ACL100 は、1.1.1.1 から 10.1.1.1 宛ての ICMP トラフィックを追跡しています。

展示を参照してください。エンジニアは、これらの結果を得るために既存の構成を更新する必要があります。 - 192.168.1.0/24 サブネットの管理者のみが vty 回線にアクセスできます。 - クリアテキストプロトコルを使用した vty 回線へのアクセスは禁止されています。どのコマンドセットを適用する必要がありますか?

access-list 1 permit 192.168.1.0 0.0.0.255 line vty 0 15 access-class 1 in transport input ssh

Cisco Threat Defense はネットワークの可視性を得るために NetFlow のどのバージョンを利用しますか?

flexible

展示を参照してください。このスクリプトを実行すると、コンソールに何が出力されますか?

文字列型のキーと値のペア

Chef と他の自動化ツールの違いは何ですか?

Chef はクックブックを使用するエージェントベースのツールであり、Ansible はプレイブックを使用するエージェントレスツールです。

エンジニアは、802.11r をサポートし、ユーザーにパスフレーズの入力を要求する新しい WLAN を構成する必要があります。この要件をサポートするには何を構成する必要がありますか?

FT PSKと高速遷移

展示を参照してください。エンジニアは、Cisco ISE を使用して mDNS ロールをユーザーに動的に割り当てる環境で、mDNS の問題をトラブルシューティングしています。エンジニアは、ISE が正しい値を送信していることを確認しましたが、名前解決が期待どおりに機能していません。どの WLC 構成変更によって問題が解決しますか。

AAA オーバーライドを有効にします。

VXLAN 環境における VTEP の役割の 1 つは何ですか?

トンネルをカプセル化する

Cisco SD-Access ワイヤレス環境で Over the Top WLAN を実行する場合、CAPWAP データトラフィックはどのようにカプセル化されますか?

VXLAN

展示を参照してください。Python コードは何を実現するのでしょうか?

インターフェースe1/32を管理ダウン状態に設定します。

展示を参照してください。デバイスへの RESTCONF アクセスを許可するには、どのアクションを実行する必要がありますか?

HTTPS サービスを有効にします。

Cisco SD-Access データプレーンの基盤として使用されているテクノロジーはどれですか?

VXLAN

REST API では OAuth フレームワークはどのように使用されますか?

外部アプリケーションにアカウントへのアクセスを許可するトークンを提供することで

Cisco DNA サウスバウンド API の特徴は何ですか?

ネットワークデバイスの管理を簡素化します

モビリティエクスプレス展開では、ワイヤレス LAN コントローラはどこにありますか?

ワイヤレス LAN コントローラはアクセスポイントに組み込まれています。

展示を参照してください。ネットワークエンジニアは、いずれの AAA サーバーからも応答がない場合に管理者が自動的に認証できるようにする必要があります。どの構成でこれらの結果を達成できますか。

aaa authentication login default group radius none

ホスト OS を実行する必要があり、ホストのハードウェアとリソースに直接アクセスできないハイパーバイザーはどれですか?

タイプ 2

展示を参照してください。NETCONF オブジェクトは Cisco IOS XE スイッチに送信されます。オブジェクトの目的は何ですか?

インターフェイスGigabitEthernet1のIPアドレスを検出します

Cisco SD-WAN はコントロールプレーン通信を保護するためにどのプロトコルを使用しますか?

DTLS

基本 API 認証において、スニファー攻撃から資格情報を保護するセキュリティオプションはどれですか?

通信用の TLS または SSL

エンドポイントが 802.1X サプリカント機能をサポートしていない場合、AAA サーバーに対してネットワークアクセス認証を強制するために使用できるメカニズムはどれですか。

Web認証

Cisco WLC レイヤー 3 ローミング機能により、クライアントは何が可能になりますか?

異なるクライアントVLAN割り当てを持つAPまたはコントローラにローミングするときにIPアドレスを維持する

Cisco SD-Access 展開における Cisco DNA Center の機能は何ですか?

ファブリックネットワークデバイスの設計、管理、展開、プロビジョニング、保証を担当します。

MAC アドレステーブルと TCAM の違いは何ですか?

TCAMはメモリの一種であり、MACアドレステーブルは論理構造である。

どのテクノロジーが、汎用データパスを利用してリモートロケーションを接続し、ネットワークパフォーマンスを向上させ、セキュリティを強化し、コストを削減するオーバーレイファブリックを提供しますか?

SD-WAN

REST API を保護するためのセキュリティのベストプラクティスとして推奨される 2 つのアクションはどれですか? (2 つ選択してください。)

パスワードハッシュを使用する, 暗号化にSSLを使用する

展示を参照してください。エンジニアが Cisco Catalyst 9800 シリーズ WLC で WebAuth を設定しています。エンジニアは、WLC の FQDN を CN として使用してサードパーティの証明書を購入し、それを WebAuth スプラッシュページで使用する予定です。クライアントが証明書エラーを受信しないようにするには、何を設定する必要がありますか?

仮想 IPv4 ホスト名は証明書の CN と一致する必要があります

展示を参照してください。このルータへの SSHv1 または SSHv2 のみを使用したリモートアクセスを有効にするには、どの設定を追加する必要がありますか?

R1(config)# crypto key generate rsa modulus 2048 R1(config)# line vty 0 15 R1(config-line)# transport input ssh

展示を参照してください。このコードの出力は何ですか?

1st_item#######: 645298791871446 2nd_item_that_must_display: jlugyydt##

展示を参照してください。エンジニアが 5 GHz 帯域での非 Wi-Fi 干渉に関する問題のトラブルシューティングを行っています。エンジニアは Cisco CleanAir を有効にし、適切なトラップを設定しましたが、AP は重大な干渉を検出してもチャネルを変更しません。どのアクションでこの問題を解決できますか。

イベント駆動型無線リソース管理オプションを有効にする

展示を参照してください。XML コードによって何が達成されるのでしょうか?

show ip access-list Extended flpコマンドの出力を辞書リストに読み込みます。

エンジニアが顧客サイトで Wi-Fi カバレッジを測定します。RSSI 値は次のように記録されます。 - 場所A: -72 dBm - 場所 B: -75 dBm - 場所C -65 dBm - 場所D -80 dBm エンジニアはこれらの値を顧客に説明するためにどの 2 つのステートメントを使用しますか? (2 つ選択してください。)

場所BのRF信号強度は場所Aより50%弱い, 場所CのRF信号強度は場所Bの10倍強い

Cisco DNA Center GUI のソフトウェアイメージに関連する操作はどこにありますか?

デザイン

OSPF と EIGRP の違いは何ですか?

OSPFはマルチキャストアドレス224.0.0.5と224.0.0.6を使用します。EIGRPはマルチキャストアドレス224.0.0.10を使用します。

360 度の放射パターンを提供するように設計されているアンテナのタイプはどれですか?

omnidirectional

下部のコードスニペットをコード内の空白部分にドラッグアンドドロップして、ポリシーベースルーティングを構成するリクエストを作成します。

答えを見る

Cisco SD-Access ファブリックアーキテクチャのコンポーネントを左側から右側の正しい説明にドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。

答えを見る

コード内の空白部分にスニペットをドラッグアンドドロップして、トポロジに従って BGP を構成するスクリプトを作成します。すべてのオプションが使用されるわけではなく、一部のオプションは 2 回使用される場合があります。

答えを見る

PHP 配列を JSON 形式に変換するには、下部のコードスニペットを PHP スクリプトの空白部分にドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。

答えを見る

下部のコードスニペットをスクリプトの空白部分にドラッグアンドドロップして、スペース文字を削除し、Python オブジェクトをコンパクトな JSON オブジェクトに変換します。すべてのオプションが使用されるわけではありません。

答えを見る

最も危険なサイバー脅威を可視化するために、Cisco Threat Defense が使用するセキュリティメカニズムはどれですか (2 つ選択してください)。

ファイルの評判, トラフィックテレメトリ

LISP ITR はどのアクションを担当しますか?

EIDからRLOCへのマッピングを見つける

エンジニアは、既存の ISE ゲストポータル URL を変更して、静的 FQDN を使用します。ユーザーは、新しいページにリダイレクトされるとすぐに証明書エラーが発生すると報告します。変更を実装するには、どの 2 つの追加設定手順が必要ですか? (2 つ選択してください。)

FQDNをPSN IPアドレスに解決するための新しいDNSレコードを追加します, 静的FQDNエントリを含む新しいCSRを作成して署名する

VXLAN ヘッダーには何が含まれていますか?

VXLANネットワーク識別子

展示を参照してください。クライアントから、ブランチサイトから中央サイトへの音声トラフィックに関する問題が報告されています。この問題の原因は何ですか?

トラフィックが両方のリンクで負荷分散されているため、パケットが順序どおりに到着しない

どの仮想化コンポーネントが VM を作成し、複数の VM を同時に実行できるようにするハードウェア抽象化を実行しますか?

ハイパーバイザー

図を参照してください。SSID が設定されており、両方のクライアントがレイヤー 3 スイッチ上のゲートウェイに到達できますが、相互に通信できません。どのアクションでこの問題を解決できますか。

P2Pブロックアクションを無効に設定する

VXLANの特徴は何ですか？

マルチテナントソリューションです

どのネットワークデバイスが API プラットフォームを保護しますか?

Web アプリケーションファイアウォール

帯域幅を予約するために、コールアドミッションコントロールではクライアントに何を送信する必要がありますか?

トラフィック仕様

分散仮想スイッチにはどのような機能がありますか?

ホスト間で構成の一貫性を保つ

Cisco TrustSec アーキテクチャでユーザーにセキュリティグループタグを割り当てるために使用される 2 つの方法は何ですか。(2つ選択してください。)

ウェブ認証, IEEE 802.1x

ハイパーバイザーはどのリソースを仮想マシンで利用できるようにする必要がありますか?

プロセッサ

展示を参照してください。エンジニアは、WPA2 エンタープライズモードで Cisco WLC を設定し、グローバルサーバリストを回避する必要があります。必要なアクションはどれですか。

RADIUS認証サーバーを選択する

図を参照してください。管理者は、NetFlow を使用して Gi0/0 に入る IPv4 および IPv6 フローのおおよその量に関する基本的な統計情報を収集する必要があります。ただし、管理者は、Gi0/0 の使用率が高い期間に NetFlow 処理によってルータの CPU が過負荷になるのではないかと懸念しています。どの構成が CPU への影響を最小限に抑え、Gi0/0 全体のデータフローをそのまま維持しますか?

sampler R-1-1024 mode random 1 out-of 1024 ! interface Gi0/0 ip flow monitor v4 Talkers sampler R-1-1024 input ipv6 flow monitor v6 Talkers sampler R-1-1024 input

強化された検証のために OAuth 2.0 で使用される 2 つのメカニズムはどれですか? (2 つ選択してください。)

authorization, authentication

Cisco Threat Defense アーキテクチャのエンドポイントセキュリティの側面に当てはまる特性はどれですか?

ファイルレスマルウェアをリアルタイムでブロック

展示を参照してください。管理者は、Cisco DNA Center に登録されているデバイスのリストを取得するスクリプトを作成します。実行が中止されるのはなぜですか?

ユーザー名またはパスワードが間違っています

GLBP が HSRP よりも優先されるのはどのような場合ですか?

単一の仮想 IP を使用して複数のゲートウェイ間でトラフィック負荷を共有する必要がある場合。

AP が WLC に確実に接続されるように DHCP を使用する場合、どの TLV 値をオプション 43 に追加する必要がありますか?

0xf1

左側の自動化特性を右側の対応するツールにドラッグアンドドロップします。

答えを見る

仮想マシンの特徴は何ですか?

ホスト OS から完全に分離された環境を提供します。

ネットワークエンジニアは、次の結果を得るためにルータ上の VTY 回線を設定する必要があります。 - リモートアクセスは安全なプロトコルに対してのみ許可する必要があります。 - デバイスの認証にはパスワードのみが必要です。 - すべてのアイドル EXEC セッションは 60 分以内に終了する必要があります。どの構成を適用する必要がありますか?

line vty 0 15 login password Cisco123 transport input ssh exec-timeout 60

図を参照してください。エンジニアは、R1 のシリアルインターフェイス 0/0.1 がダウンしたときに R2 がプライマリルータとして引き継ぐことができるように、既存の設定を変更する必要があります。エンジニアはどのコマンドを適用する必要がありますか。

R2# standby 100 preempt

展示を参照してください。エンジニアは、デフォルト設定で構成された NETCONF 対応の Cisco IOS XE デバイスから実行中の設定を取得するスクリプトを展開します。スクリプトは失敗します。 NETCONF を使用して設定を取得するには、どの設定を適用する必要がありますか?

port=830

展示を参照してください。PSK を使用した WPA2-AES 用に WLAN を設定し、802.11r 対応クライアントのみが接続できるようにするには、どのようなアクションを実行する必要がありますか?

高速移行と FT + PSK を有効にします。

展示を参照してください。10.10.10.10 はどのアドレスタイプに設定されていますか?

ローカル内

展示を参照してください。NTP 構成の結果はどうなりますか?

ルータは、外部ソースと同期されていない場合でも、NTP 権威サーバとして使用されます。

展示を参照してください。エンジニアは、手動でトリガーされる EEM アプレットを作成して、R2 ルータインターフェイスを有効にし、IP アドレスを割り当てる必要があります。この設定を完了するには何が必要ですか?

R2(config-applet)# event none sync yes

ステートフルスイッチオーバーとは何ですか?

接続を維持しながら障害が発生した RP から制御を引き継ぐメカニズム

次世代ファイアウォールでのみ利用可能な機能はどれですか? (2 つ選択してください。)

アプリケーション認識, ディープパケットインスペクション

展示を参照してください。CoPP 構成によってどのような結果が達成されますか?

ACL 100 のエントリ 10 に一致するトラフィックは常に許可されます。

エンジニアは、スイッチのグループで Flexible NetFlow を使用する必要があります。フローコネクタの過負荷を防ぐために、フローが 20 秒間アイドル状態になった場合は、フローサンプルをエクスポートする必要があります。どのコマンドセットを適用する必要がありますか。

flow monitor monitorflow exporter flowexport record recordflow cache timeout active 120 cache timeout inactive 20 cache type immediate

ブランチロケーションが接続を失った場合、どの Cisco FlexConnect 状態が新規ユーザーを拒否しますが、既存ユーザーは正常に機能できますか。

認証ダウン/スイッチローカル

展示を参照してください。Python スクリプトはどのアクションを実行しますか?

showコマンドの出力をフォーマットせずに表示します

エンジニアは、ルータ上でインターフェイスとセンサーの監視を構成する必要があります。NMS サーバーは、IP アドレス 10.15.2.19 の信頼ゾーンにあります。ルータと NMS サーバー間の通信は、最も安全なアルゴリズムを使用して暗号化され、パスワードで保護されている必要があります。アクセスは NMS サーバーに対してのみ、必要最小限の権限レベルで許可する必要があります。エンジニアはどの構成を適用する必要がありますか?

ip access-list standard nms permit 10.15.2.19 0.0.0.0 snmp-server view ro iso included snmp-server view ro ifEntry included snmp-server group nms v3 priv read ro access nms snmp-server user user1 nms v3 auth sha Password1 pri aes 256 Password123

展示を参照してください。エンジニアがインターフェイス GigabitEthernet0/1 でスタンバイグループ 512 を設定しようとしましたが、設定が受け入れられません。この問題を解決するコマンドはどれですか。

standby version 2

BasicAuth と比較して、OAuth はどのメカニズムを使用して REST API セキュリティを強化しますか?

トークン

100

REST API 認証の API キーオプションとは何ですか?

クライアントからサーバーに渡される所定の文字列

CCNP ENCOR ①

舩橋茉由子 · 13回閲覧 · 100問 · 1年前

CCNP ENCOR ①

13回閲覧 • 100問 • 1年前

舩橋茉由子

CCNP ENCOR ②

舩橋茉由子 · 7回閲覧 · 100問 · 1年前

CCNP ENCOR ②

7回閲覧 • 100問 • 1年前

舩橋茉由子

CCNP ENCOR ③

舩橋茉由子 · 14回閲覧 · 100問 · 1年前

CCNP ENCOR ③

14回閲覧 • 100問 • 1年前

舩橋茉由子

CCNP ENCOR ④

舩橋茉由子 · 3回閲覧 · 100問 · 1年前

CCNP ENCOR ④

3回閲覧 • 100問 • 1年前

舩橋茉由子

CCNP ENCOR ⑤

舩橋茉由子 · 7回閲覧 · 100問 · 1年前

CCNP ENCOR ⑤

7回閲覧 • 100問 • 1年前

舩橋茉由子

OSPFシミュレーション対策

舩橋茉由子 · 3回閲覧 · 11問 · 1年前

OSPFシミュレーション対策

3回閲覧 • 11問 • 1年前

舩橋茉由子

CCNP ENCOR ⑥

舩橋茉由子 · 7回閲覧 · 100問 · 1年前

CCNP ENCOR ⑥

CCNP ENCOR ⑦

CCNP ENCOR ⑦

CCNP ENCOR ⑧

舩橋茉由子 · 6回閲覧 · 100問 · 1年前

CCNP ENCOR ⑧

6回閲覧 • 100問 • 1年前

舩橋茉由子

CCNP ENCOR ⑨

舩橋茉由子 · 3回閲覧 · 100問 · 1年前

CCNP ENCOR ⑨

CCNP ENCOR ⑩

CCNP ENCOR ⑩

CCNP ENCOR 12

舩橋茉由子 · 36回閲覧 · 100問 · 1年前

CCNP ENCOR 12

CCNP ENCOR 13

CCNP ENCOR 13

問題一覧

以下の形式の DOT1X メッセージが Syslog サーバー 10.15.20.33 に送信されないようにフィルタリングする構成はどれですか。

logging discriminator DOT1X facility drops DOT1X logging host 10.15.20.33 discriminator DOT1X

SW1(config)#monitor session 1 source interface gigabitethernet0/3 SW1(config)#monitor session 1 destination interface gigabitethernet0/1 encapsulation replicate, SW1#show monitor

Cisco SD-WAN アーキテクチャを実装する 2 つの利点は何ですか? (2 つ選択してください。)

エッジノードが担当する 2 つの機能はどれですか? (2 つ選択してください。)

エンドポイントを認証する, ファブリックトラフィックの複数の入口と出口ポイントを提供します

図を参照してください。R1 と R2 が OSPF にルートをアドバタイズできるようにする 2 つの構成はどれですか。（2つ選択してください。）

R1 router ospf 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0, R2 router ospf 0 network 172.16.1.0 0.0.0.255 area 0 network 172.16.2.0 0.0.0.255 area 0

NETCONF 経由で YANG データモデルを操作するために使用される Python ライブラリはどれですか?

ncclient

R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ip nat outside R1(config)# interface GigabitEthernet 0/1 R1(config-if)# ip nat inside

Cisco Cyber Threat Defense を構成するソリューションを左側から右側の達成目標にドラッグアンドドロップします。

答えを見る

R1(config)# ip flow-export version 9 R1(config)# ip flow-export destination 192.168.23.1 23000 R1(config)# interface Gig0/1 R1(config-if)# ip flow ingress R1(config-if)# ip flow egress

AP が IPv4 上の DNS を使用して WLC を検出できるようにするには、どの DNS レコードタイプが必要ですか?

ネットワーク設計におけるモジュール性とは何ですか?

ネットワークの自己完結型で繰り返し可能なセクションを作成する機能

R1 (config)# tacacs server prod R1(config-server-tacacs)# key cisco123

モビリティグループを構成します。

RIB と FIB の違いは何ですか?

RIB はピアから受信したすべてのルーティング情報を保持し、FIB は転送の決定に必要な最小限の情報だけを保持します。

FlexConnect モードで動作する AP の特性は何ですか?

AP が WLC への接続を失った場合でも、ローカルにスイッチされたトラフィックの転送は継続されます。

IP 転送の決定に CAM テーブルを使用する場合と比較して TCAM を使用する利点は何ですか?

TCAM はマスクに基づいて結果を検索し、CAM は完全一致に基づいて結果を検索します。

図を参照してください。間接的に接続された 2 つのルータが OSPF ネイバーシップを形成できません。問題の原因は何ですか?

MTU が一致しません

Cisco Wireless Unified Network アーキテクチャの Cisco Mobility Services Engine によって提供される機能はどれですか?

クライアント追跡および位置情報 API を追加します。

無線 RF SNR を測定するために使用される測定単位は何ですか?

キャンパスネットワーク設計において、障害検出に BFD を使用する 2 つの利点は何ですか? (2 つ選択してください。)

BFD はルーティングの収束時間を短縮します。, BFD は 1 秒未満でパス障害を検出します。

ACL100 は、1.1.1.1 から 10.1.1.1 宛ての ICMP トラフィックを追跡しています。

access-list 1 permit 192.168.1.0 0.0.0.255 line vty 0 15 access-class 1 in transport input ssh

Cisco Threat Defense はネットワークの可視性を得るために NetFlow のどのバージョンを利用しますか?

flexible

展示を参照してください。このスクリプトを実行すると、コンソールに何が出力されますか?

文字列型のキーと値のペア

Chef と他の自動化ツールの違いは何ですか?

Chef はクックブックを使用するエージェントベースのツールであり、Ansible はプレイブックを使用するエージェントレスツールです。

FT PSKと高速遷移

AAA オーバーライドを有効にします。

VXLAN 環境における VTEP の役割の 1 つは何ですか?

トンネルをカプセル化する

Cisco SD-Access ワイヤレス環境で Over the Top WLAN を実行する場合、CAPWAP データトラフィックはどのようにカプセル化されますか?

VXLAN

展示を参照してください。Python コードは何を実現するのでしょうか?

インターフェースe1/32を管理ダウン状態に設定します。

展示を参照してください。デバイスへの RESTCONF アクセスを許可するには、どのアクションを実行する必要がありますか?

HTTPS サービスを有効にします。

Cisco SD-Access データプレーンの基盤として使用されているテクノロジーはどれですか?

VXLAN

REST API では OAuth フレームワークはどのように使用されますか?

外部アプリケーションにアカウントへのアクセスを許可するトークンを提供することで

Cisco DNA サウスバウンド API の特徴は何ですか?

ネットワークデバイスの管理を簡素化します

モビリティエクスプレス展開では、ワイヤレス LAN コントローラはどこにありますか?

ワイヤレス LAN コントローラはアクセスポイントに組み込まれています。

aaa authentication login default group radius none

ホスト OS を実行する必要があり、ホストのハードウェアとリソースに直接アクセスできないハイパーバイザーはどれですか?

タイプ 2

展示を参照してください。NETCONF オブジェクトは Cisco IOS XE スイッチに送信されます。オブジェクトの目的は何ですか?

インターフェイスGigabitEthernet1のIPアドレスを検出します

Cisco SD-WAN はコントロールプレーン通信を保護するためにどのプロトコルを使用しますか?

DTLS

基本 API 認証において、スニファー攻撃から資格情報を保護するセキュリティオプションはどれですか?

通信用の TLS または SSL

Web認証

Cisco WLC レイヤー 3 ローミング機能により、クライアントは何が可能になりますか?

異なるクライアントVLAN割り当てを持つAPまたはコントローラにローミングするときにIPアドレスを維持する

Cisco SD-Access 展開における Cisco DNA Center の機能は何ですか?

ファブリックネットワークデバイスの設計、管理、展開、プロビジョニング、保証を担当します。

MAC アドレステーブルと TCAM の違いは何ですか?

TCAMはメモリの一種であり、MACアドレステーブルは論理構造である。

SD-WAN

REST API を保護するためのセキュリティのベストプラクティスとして推奨される 2 つのアクションはどれですか? (2 つ選択してください。)

パスワードハッシュを使用する, 暗号化にSSLを使用する

仮想 IPv4 ホスト名は証明書の CN と一致する必要があります

R1(config)# crypto key generate rsa modulus 2048 R1(config)# line vty 0 15 R1(config-line)# transport input ssh

展示を参照してください。このコードの出力は何ですか?

1st_item#######: 645298791871446 2nd_item_that_must_display: jlugyydt##

イベント駆動型無線リソース管理オプションを有効にする

展示を参照してください。XML コードによって何が達成されるのでしょうか?

show ip access-list Extended flpコマンドの出力を辞書リストに読み込みます。

場所BのRF信号強度は場所Aより50%弱い, 場所CのRF信号強度は場所Bの10倍強い

Cisco DNA Center GUI のソフトウェアイメージに関連する操作はどこにありますか?

デザイン

OSPF と EIGRP の違いは何ですか?

OSPFはマルチキャストアドレス224.0.0.5と224.0.0.6を使用します。EIGRPはマルチキャストアドレス224.0.0.10を使用します。

360 度の放射パターンを提供するように設計されているアンテナのタイプはどれですか?

omnidirectional

下部のコードスニペットをコード内の空白部分にドラッグアンドドロップして、ポリシーベースルーティングを構成するリクエストを作成します。

答えを見る

最も危険なサイバー脅威を可視化するために、Cisco Threat Defense が使用するセキュリティメカニズムはどれですか (2 つ選択してください)。

ファイルの評判, トラフィックテレメトリ

LISP ITR はどのアクションを担当しますか?

EIDからRLOCへのマッピングを見つける

FQDNをPSN IPアドレスに解決するための新しいDNSレコードを追加します, 静的FQDNエントリを含む新しいCSRを作成して署名する

VXLAN ヘッダーには何が含まれていますか?

VXLANネットワーク識別子

トラフィックが両方のリンクで負荷分散されているため、パケットが順序どおりに到着しない

どの仮想化コンポーネントが VM を作成し、複数の VM を同時に実行できるようにするハードウェア抽象化を実行しますか?

ハイパーバイザー

P2Pブロックアクションを無効に設定する

VXLANの特徴は何ですか？

マルチテナントソリューションです

どのネットワークデバイスが API プラットフォームを保護しますか?

Web アプリケーションファイアウォール

帯域幅を予約するために、コールアドミッションコントロールではクライアントに何を送信する必要がありますか?

トラフィック仕様

分散仮想スイッチにはどのような機能がありますか?

ホスト間で構成の一貫性を保つ

Cisco TrustSec アーキテクチャでユーザーにセキュリティグループタグを割り当てるために使用される 2 つの方法は何ですか。(2つ選択してください。)

ウェブ認証, IEEE 802.1x

ハイパーバイザーはどのリソースを仮想マシンで利用できるようにする必要がありますか?

プロセッサ

RADIUS認証サーバーを選択する

sampler R-1-1024 mode random 1 out-of 1024 ! interface Gi0/0 ip flow monitor v4 Talkers sampler R-1-1024 input ipv6 flow monitor v6 Talkers sampler R-1-1024 input

強化された検証のために OAuth 2.0 で使用される 2 つのメカニズムはどれですか? (2 つ選択してください。)

authorization, authentication

Cisco Threat Defense アーキテクチャのエンドポイントセキュリティの側面に当てはまる特性はどれですか?

ファイルレスマルウェアをリアルタイムでブロック

ユーザー名またはパスワードが間違っています

GLBP が HSRP よりも優先されるのはどのような場合ですか?

単一の仮想 IP を使用して複数のゲートウェイ間でトラフィック負荷を共有する必要がある場合。

AP が WLC に確実に接続されるように DHCP を使用する場合、どの TLV 値をオプション 43 に追加する必要がありますか?

0xf1

左側の自動化特性を右側の対応するツールにドラッグアンドドロップします。

答えを見る

仮想マシンの特徴は何ですか?

ホスト OS から完全に分離された環境を提供します。

line vty 0 15 login password Cisco123 transport input ssh exec-timeout 60

R2# standby 100 preempt

port=830

高速移行と FT + PSK を有効にします。

展示を参照してください。10.10.10.10 はどのアドレスタイプに設定されていますか?

ローカル内

展示を参照してください。NTP 構成の結果はどうなりますか?

ルータは、外部ソースと同期されていない場合でも、NTP 権威サーバとして使用されます。

R2(config-applet)# event none sync yes

ステートフルスイッチオーバーとは何ですか?

接続を維持しながら障害が発生した RP から制御を引き継ぐメカニズム

次世代ファイアウォールでのみ利用可能な機能はどれですか? (2 つ選択してください。)

アプリケーション認識, ディープパケットインスペクション

展示を参照してください。CoPP 構成によってどのような結果が達成されますか?

ACL 100 のエントリ 10 に一致するトラフィックは常に許可されます。

flow monitor monitorflow exporter flowexport record recordflow cache timeout active 120 cache timeout inactive 20 cache type immediate

ブランチロケーションが接続を失った場合、どの Cisco FlexConnect 状態が新規ユーザーを拒否しますが、既存ユーザーは正常に機能できますか。

認証ダウン/スイッチローカル

展示を参照してください。Python スクリプトはどのアクションを実行しますか?

showコマンドの出力をフォーマットせずに表示します

standby version 2

BasicAuth と比較して、OAuth はどのメカニズムを使用して REST API セキュリティを強化しますか?

トークン

100

REST API 認証の API キーオプションとは何ですか?

クライアントからサーバーに渡される所定の文字列